ASP.NET Core Identity (в проекте WebApi)

@DarkOrk · Регистрация: 06.02.2015

Студворк — интернет-сервис помощи студентам

админам:

Кликните здесь для просмотра всего текста

Я не увидел разделов для кора или для веб апи, если я их пропустил, плз перенесите и не серчайте

Здравствуйте.

У меня новый проект - ASP.NET Core Web Application (.Net Framework) (вот так он в студии, в шаблонах назван)

Я этот проект поднимаю как WebApi сервер, соответственно, на следующей страничке мастера выбрал шаблон типа WebApi

Нажав на кнопку Change Authentication, я увидел что Individual User Accaunts выключен (readonly). Оставил по дефолту - No Authentication

Но, мне нужно подключить аутентификацию на мой апи-сервер!

Вопрос, как это сделать? (мне нужен обычный формат для апи-серверов - через токен)

----------------------------

Нашёл статьи в которых "вроде как" описывается как провести эти манипуляции НО большинство из них за 15-16 год, да и там инфа какая-то не полная.

Нашёл вот по этим ссылка более менее полный материал
https://metanit.com/sharp/aspnet_webapi/5.1.php
https://metanit.com/sharp/aspnet5/16.1.php

,я бы на этои и остановился, НО в этих же статьях написано следующее

"Также стоит отметить, что система ASP.NET Core Identity никак не связана с системой ASP.NET Identity, которая используется в ASP.NET MVC 5. Это два разные фремйворка, применяемые для аутентифкации и авторизации, несмотр на то, что их название частично совпадает, и вобще они имеют очень мног похожих моментов."

а в этой статье, в файле Startup.cs, в методе Configure есть вот такая строка
app.UseIdentity();
как я понял, это мы будем юзать "старую индентити", а не кор(если я правильно понял). Если у меня Core проект то хочется уже полностью свежак поюзать. Как же подключить этот самый "ASP.NET Core Identity"

Добавлено через 20 часов 2 минуты
Пеопле. Плз. Помогите.

@cyb0rg_01 · 10.05.2017, 10:02

Примерно так:

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
[RoutePrefix("api/Account")]
    public class AccountController : ApiController
    {
        private IAuthenticationService authenticationService;
 
        public AccountController()
        {
            authenticationService = HttpContext.Current.GetOwinContext().GetUserManager<IAuthenticationService>();
        }
 
        [AllowAnonymous]
        [HttpPost]
        [CustomValidateAntiforgeryToken]
        [Route("Login")]
        public async Task<HttpResponseMessage> Login([FromBody]LoginViewModel viewModel)
        {
            if (viewModel == null)
            {
                return Request.CreateErrorResponse(HttpStatusCode.BadRequest, "Error");
            }
            if (ModelState.IsValid)
            {
                /*Identity code*/
                return new HttpResponseMessage(HttpStatusCode.OK);
            }
            return Request.CreateErrorResponse(HttpStatusCode.BadRequest, Helpers.JsonConverter.Convert(ModelState));
        }
 
        [AllowAnonymous]
        [HttpPost]
        [CustomValidateAntiforgeryToken]
        [Route("Logout")]
        public void Logout()
        {
            
        }
 
        [AllowAnonymous]
        [HttpPost]
        [CustomValidateAntiforgeryToken]
        [Route("Register")]
        public async Task<HttpResponseMessage> Register([FromBody]RegisterViewModel viewModel)
        {
            if (viewModel == null)
            {
                return Request.CreateErrorResponse(HttpStatusCode.BadRequest, "Error");
            }
            if (ModelState.IsValid)
            {
                /*Identity code*/
                return new HttpResponseMessage(HttpStatusCode.OK);
            }
            return Request.CreateErrorResponse(HttpStatusCode.BadRequest, Helpers.JsonConverter.Convert(ModelState));
        }
    }

Добавлено через 1 минуту
CustomValidateAntiforgeryToken - не нужен.

@DarkOrk · 10.05.2017, 11:52 **[ТС]**

pro_100_gram, здравствуйте.
Для протокола, или я чего-то тут не понял или вы не то написали.

Как бы ОК, контролер для работы с "аккаунтом" - понятно.
регистрация, логин и логаут - понятно.
а как организовывать, в таком варианте, работу с токинами? выдача, валидация и в конце аутентификация\авторизация?

В том виде как вы написали, мне понятно было бы как сделать классическую авторизацию через куки. Но хотелось бы "модно-стильно-современно" через токены, а я в этом не шарю, по этому и тему создал.

@cyb0rg_01 · 10.05.2017, 12:37

Сообщение от DarkOrk

В том виде как вы написали, мне понятно было бы как сделать классическую авторизацию через куки. Но хотелось бы "модно-стильно-современно" через токены

То что я привел - это лишь шаблон. Его можно изменять под свое усмотрение. Я не вижу разницы как его использовать.

Сообщение от DarkOrk

а я в этом не шарю

Потому и не понятно. Гугл в помощь:
https://stormpath.com/blog/tok... p-net-core
http://bitoftech.net/2014/06/0... -identity/

@arts1 · 12.02.2021, 04:12

Я создал домейн класы для юзеров и ролей с помощью
IdentityUser и IdentityRole для проэкта веб-апи в .net core 2.
Кроме одного отношения M:M (Users-Roles), в структуре бд
еще одно отношение M:M для Users. После применения миграции
увидел что дополнительно созданы таблицы Role- и UserClaims,
UserLogins, UserTokens. Кроме того в базовых класах IdentityUser
еще много ненужных полей, что также созданы в таблице.
Выходит мне надо создавать собственные более легкие класы юзеров
и ролей, а не применять идентити? В том числе IdentityDbContext?
Решил применить JWT-аутентификацию в проэкте.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@DarkOrk 20 / 19 / 9 Регистрация: 06.02.2015 Сообщений: 382

	ASP.NET Core Identity (в проекте WebApi) 09.05.2017, 14:58. Показов 3960. Ответов 4 Метки нет (Все метки) админам: Кликните здесь для просмотра всего текста Я не увидел разделов для кора или для веб апи, если я их пропустил, плз перенесите и не серчайте Здравствуйте. У меня новый проект - ASP.NET Core Web Application (.Net Framework) (вот так он в студии, в шаблонах назван) Я этот проект поднимаю как WebApi сервер, соответственно, на следующей страничке мастера выбрал шаблон типа WebApi Нажав на кнопку Change Authentication, я увидел что Individual User Accaunts выключен (readonly). Оставил по дефолту - No Authentication Но, мне нужно подключить аутентификацию на мой апи-сервер! Вопрос, как это сделать? (мне нужен обычный формат для апи-серверов - через токен) ---------------------------- Нашёл статьи в которых "вроде как" описывается как провести эти манипуляции НО большинство из них за 15-16 год, да и там инфа какая-то не полная. Нашёл вот по этим ссылка более менее полный материал https://metanit.com/sharp/aspnet_webapi/5.1.php https://metanit.com/sharp/aspnet5/16.1.php ,я бы на этои и остановился, НО в этих же статьях написано следующее "Также стоит отметить, что система ASP.NET Core Identity никак не связана с системой ASP.NET Identity, которая используется в ASP.NET MVC 5. Это два разные фремйворка, применяемые для аутентифкации и авторизации, несмотр на то, что их название частично совпадает, и вобще они имеют очень мног похожих моментов." а в этой статье, в файле Startup.cs, в методе Configure есть вот такая строка app.UseIdentity(); как я понял, это мы будем юзать "старую индентити", а не кор(если я правильно понял). Если у меня Core проект то хочется уже полностью свежак поюзать. Как же подключить этот самый "ASP.NET Core Identity" Добавлено через 20 часов 2 минуты Пеопле. Плз. Помогите. 0

@DarkOrk 20 / 19 / 9 Регистрация: 06.02.2015 Сообщений: 382
	10.05.2017, 11:52 [ТС]
	pro_100_gram, здравствуйте. Для протокола, или я чего-то тут не понял или вы не то написали. Как бы ОК, контролер для работы с "аккаунтом" - понятно. регистрация, логин и логаут - понятно. а как организовывать, в таком варианте, работу с токинами? выдача, валидация и в конце аутентификация\авторизация? В том виде как вы написали, мне понятно было бы как сделать классическую авторизацию через куки. Но хотелось бы "модно-стильно-современно" через токены, а я в этом не шарю, по этому и тему создал. 0

@arts1 138 / 7 / 1 Регистрация: 31.03.2015 Сообщений: 395
	12.02.2021, 04:12
	Я создал домейн класы для юзеров и ролей с помощью IdentityUser и IdentityRole для проэкта веб-апи в .net core 2. Кроме одного отношения M:M (Users-Roles), в структуре бд еще одно отношение M:M для Users. После применения миграции увидел что дополнительно созданы таблицы Role- и UserClaims, UserLogins, UserTokens. Кроме того в базовых класах IdentityUser еще много ненужных полей, что также созданы в таблице. Выходит мне надо создавать собственные более легкие класы юзеров и ролей, а не применять идентити? В том числе IdentityDbContext? Решил применить JWT-аутентификацию в проэкте. 0